微軟為企業用戶推出新的 Microsoft Authenticator 功能
2分鐘讀
發表於
分享此文章
改進本指南
Microsoft 已宣布面向企業用戶的 Microsoft Authenticator 新功能,旨在讓我們的管理員更安全、更輕鬆地推出它。
新功能包括:
- 管理員現在可以通過號碼匹配和附加上下文(公共預覽)防止 Microsoft Authenticator 中的意外批准。
- 管理員現在可以使用 Microsoft Authenticator (GA) 設置基於 GPS 位置的條件訪問策略。
- 管理員現在可以使用註冊活動功能 (GA) 在登錄期間推動其用戶設置 Microsoft Authenticator。
Microsoft Authenticator MFA 體驗中的號碼匹配(公共預覽版)
為了提高安全性並減少意外批准,管理員可以要求用戶在 Authenticator 中批准 MFA 請求時輸入登錄屏幕上顯示的數字。
要了解如何啟用號碼匹配, 點擊這裡..
Microsoft Authenticator 批准請求中的其他上下文(公共預覽版)
另一種減少意外批准的方法是在身份驗證器通知中向用戶顯示其他上下文。 此功能將根據 IP 地址向用戶顯示他們正在登錄的應用程序和登錄位置。
了解如何啟用附加上下文 點擊這裡..
基於 GPS 的命名位置(普遍可用)
管理員現在可以使用條件訪問策略,通過使用來自 Microsoft Authenticator 的 GPS 信號將資源訪問限制在特定國家/地區的邊界內。
啟用此功能的用戶在登錄期間將被提示通過 Microsoft Authenticator 應用共享其 GPS 位置。 為確保 GPS 位置的完整性,Microsoft Authenticator 將在設備越獄或 root 時拒絕身份驗證。
要了解更多信息,請查看 管理文檔, 圖 API 文檔和 常見問題.
Microsoft 身份驗證器註冊活動(普遍可用)
使用 Microsoft Authenticator 註冊活動,您現在可以推動用戶設置 Authenticator 並遠離安全性較低的電話方法。 該功能面向已啟用 Microsoft Authenticator 但尚未設置的用戶。 在完成 MFA 登錄後,系統會提示用戶設置 Authenticator,並且在設置體驗後,他們的默認身份驗證方法更改為 Microsoft Authenticator 應用。
要了解如何啟用註冊活動, 點擊這裡..
Microsoft 敦促管理員嘗試對 Microsoft Authenticator 進行這些安全升級,並在以下位置提供反饋 又名.ms/AzureADFeedback.
